Table of Contents

Notwendige Optimierungen PTR, DKIM, SPF

PTR

Nun müssen zuerst die Reverse DNS Eintragungen beim Provider erledigt werden, bei Hetzner in der Hetzner Cloud, unter dem Server im Menüpunkt “Networking” bei primäre IPS sowohl für IPv4 als auch v6 “mail.your-domain.com” eintragen.

SPF Record

Mit dem SPF Record gibt man über das DNS System an, wer denn Mails verschicken darf, etc. Hier erlauben wir es jetzt erstmal allen, um dann später die Eintragung zu verfeiner. Ein nicht vorhandener SPF Eintrag sorgt aber bei vielen Providern, dass man im Spam landet, deshalb ist jeder Eintrag besser als keiner. Im Zonefile tragen wir folgendes ein:

@		IN	TXT	"v=spf1 mx -all"

DKIM

DKIM signiert die Header der gesendeten Mail, und der private Key wird dazu auch im DNS veröffentlicht. iRedMail hat schon alle konfiguriert, wir müssen nur den Key auslesen und veröffentlichen. Dazu im Terminal:

amavisd-new showkeys

Die Ausgabe dann als TXT Eintrag im DNS veröffentlichen mit Namen dkim._domainkey eintragen. Testen kann man mit:

amavisd-new testkeys

Als nächste fehlen noch die DMARC Einstellungen. DMARC steht für “Domain-based Message Authentication, Reporting and Conformance”. Legt euch dafür am besten eine eigene Mail Adresse an, weil Yahoo und Google schicken an die dort erwähnte Mail Adresse Reports, und wnn man die ab und an liest, sieht man, ob irgendwas in den DKIM oder SPF Einstellungen falsch läuft. Dazu machen wir wieder eine TXT Eintrag im DNS.

_dmarc		IN	TXT	"v=DMARC1; p=none; pct=100; rua=mailto:dmarc@my-domain.com"